logo

SlowMist: Beware of Solana Wallet Owner Authority Tampering Attack

By: theblockbeats.news|2025/12/03 11:45:54
Поделиться
copy

BlockBeats News, December 3rd. SlowMist Security Team released a security advisory regarding a recent phishing attack incident. A user fell victim to a phishing attack, resulting in the transfer of the account's Owner permission. The user attempted to revoke the authorization but was unable to do so. The user's assets worth over $3 million were stolen, with an additional $2 million worth of assets stored in a DeFi protocol that could not be transferred (currently, this part of the assets worth around $2 million has been successfully rescued with the assistance of the related DeFi protocol). This attack was not the traditional "authorization theft" but rather a replacement of the core permission (Owner permission) by the attacker, rendering the victim unable to transfer funds, revoke authorization, or operate DeFi assets despite the funds "appearing normal" but being beyond their control.

The attacker exploited two counterintuitive scenarios to successfully deceive the user into clicking:

1. Usually, when signing a transaction, the wallet would simulate the execution result of the transaction. If there were any fund changes, it would be displayed on the user interface. However, the attacker's carefully crafted transaction showed no fund changes;

2. In the traditional Ethereum EOA account, the ownership is controlled by the private key. Users subjectively were unaware that Solana has a feature that can modify account ownership.

SlowMist reminds users to be vigilant when authorizing signatures and to confirm whether there are hidden operations such as modifying high-risk permissions like Owner in them.

Вам также может понравиться

Основной кит вывел Ethereum и другие токены с Kraken

Key Takeaways Влиятельный инвестор вывел значительные объемы криптовалюты с платформы Kraken. Включенные активы: 2218 ETH, 37.1 млн SKY…

# Выход трейдера из Ethereum: Smart Trader Закрыл Позиции с Убытком

Key Takeaways Smart trader pension-usdt.eth закрыл короткие позиции по Ethereum с убытком 3.4 миллиона долларов. Всего трейдер совершил…

ZKC (Boundless) Испытал Существенный Рост: Что Это Значит для Инвесторов?

Key Takeaways За последние 24 часа ZKC (Boundless) вырос на 20.72%, достигнув максимума $0.15. Boundless вступил в полностью…

# Гигантская транзакция Ethereum: Крупный кит извлекает криптовалюту с Kraken

Ключевые Вводные Гигантский кит вывел 2218 эфириума (ETH) из Kraken, на сумму около 652 тысяч долларов. Извлечены также…

Криптовалютный Кит Переориентировал Позиции: Изменения на 91 Миллион Долларов

Key Takeaways Один из крупных криптокитов закрыл длинные позиции и перевел их в короткие на сумму более 91…

# Заголовок

Запуск спотовых ETF XRP стимулирует значительные потоки капитала и укрепляет институциональный интерес Ключевые выводы Спотовые ETF XRP с…

Популярные монеты

Последние новости криптовалют

08:29

Казначейство США сожгло более 51 млн USDC по цепочке Solana

Новости BlockBeats, 29 декабря, согласно мониторингу Whale Alert (@whale_alert), казна США сожгла свыше 51 млн USDC на цепочке Solana 10 минут назад.
08:27

Кит "Long Liquidation to Short" получает прибыль на SOL Short, набирая $58 300

BlockBeats News, 29 декабря, согласно мониторингу Hyperinsight, кит "Long Liquidation to Short" получил прибыль на короткой позиции в SOL, заработав $58,3 тыс. В настоящее время кит по-прежнему недополучает $460,7 млн ETH с 18-кратным плечом, нереализованный убыток составляет $71 тыс.; и недополучает $7...
08:25

Сегодня утром команда RVV внесла в CEX токены на сумму примерно $870 000.

BlockBeats News, 29 декабря, согласно мониторингу onchainschool.pro, основной кошелек команды РВВ сегодня около двух часов ночи внес на CEX жетоны на сумму около $870 тыс. Подобные крупные переводы были частыми в прошлом месяце.На момент написания статьи РВВ резко выросли на 31,37% за последние 2...
08:23

Мнение было представлено всего 55 дней назад, объем торгов превысил $10 млрд, а открытый интерес превысил $110 млн.

Новости BlockBeats, 29 декабря, согласно данным Defilama, Predict Market пережил быстрый рост после 55 дней работы в прямом эфире, общий номинальный объем торгов превысил $10 млрд, заняв первое место в отрасли по недельному объему торгов; текущий открытый интерес превышает $110 млн, второй...
08:20

WEEX запускает SLVON Spot Trading

BlockBeats News, 29 декабря, анонс WEEX, платформа запустила спотовые торги SLVON сегодня в 16:00 (UTC+8).SLVON - символизированная версия iShares Silver Trust, представленная Ondo, позволяющая держателям токенов получать аналогичные экономические выгоды от владения SLV и реинвестировать дивиденды.
Еще
Сообщество
iconiconiconiconiconiconiconiconicon

Служба поддержки@weikecs

Деловое сотрудничество@weikecs

Количественная торговля и ММ[email protected]

VIP-программа[email protected]